前言：想要寫出一篇引人入勝的文章？我們特意為您整理了數(shù)據(jù)中心網(wǎng)絡安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1新型網(wǎng)絡安全的挑戰(zhàn)

就目前數(shù)據(jù)中心網(wǎng)絡建設來看，因SDN技術的不斷深入應用，在面對日益復雜的社會網(wǎng)絡環(huán)境時表現(xiàn)出了眾多安全性問題，這是因為傳統(tǒng)的安全產(chǎn)品不能很好的適應現(xiàn)代網(wǎng)絡安全控制，導致網(wǎng)絡在進行虛擬化處理的過程中也存在不可避免的安全性問題，借助類型學可以劃分為不同的種類體系：第一，現(xiàn)有網(wǎng)絡控制存在失效現(xiàn)狀，新型的網(wǎng)絡結果相比傳統(tǒng)的網(wǎng)絡結構更具有優(yōu)勢，但是現(xiàn)階段SDN技術的深入應用仍然處于起步階段，相應的軟件設備與硬件設備并沒有跟上該項技術，尤其缺乏SDN控制器，它要求該設備進行非常復雜的技術處理。具體而言，因利益追求，網(wǎng)路攻擊者可以借助相應的技術與手段通過發(fā)送分組數(shù)據(jù)信息對服務器進行拒絕服務攻擊，嚴重干擾網(wǎng)絡的正常運行。此外，在大二層的SDN當中，如果相應的網(wǎng)絡設置出現(xiàn)認為錯誤也會導致該控制器無法正常運行，從而影響整體程序的運行。一般SDN的控制器對整體網(wǎng)絡實現(xiàn)了拓撲的控制，處理撐起那上百個應用，不同的應用端口的路徑有著本質(zhì)性的區(qū)別，如果不同的端口之間進行數(shù)據(jù)傳輸也不能實現(xiàn)路徑不一致，就會形成非法路徑，如此就會為攻擊者提供更加更加便捷快速的攻擊方式，即繞過控制端口實現(xiàn)跨越攻擊。第二，在新型技術不斷應用的今天，現(xiàn)有安全控制設備并不能針對所有的數(shù)據(jù)傳輸路徑完成安全性控制，這些數(shù)據(jù)包括跨越固體計算機終端實現(xiàn)數(shù)據(jù)傳輸?shù)臄?shù)據(jù)流量以及通過VLAN渠道的數(shù)據(jù)，這就嚴重的限制了安全監(jiān)控的有效性。第三，現(xiàn)代網(wǎng)路安全控制技術并不能適應日新月異的網(wǎng)絡環(huán)境變革體系，安全防控技術進入了一種受限制的局面，難以滿足現(xiàn)階段網(wǎng)絡控制變化格局。當云計算通過云端服務器完成數(shù)據(jù)隔空傳輸后，舊有的安全防控軟件依然根據(jù)傳統(tǒng)的網(wǎng)絡設備進行安全防控，沒有實現(xiàn)按需調(diào)整與動態(tài)性的變化。此外，安全設備在設計上主要是將安全控制應用軟件與操作系統(tǒng)密封在一個固定的硬件設備當中，設備通過處理技術將數(shù)據(jù)分割，其視野就會收到一定程度的限制，而且安全控制設備對操作人員具有一定的依賴性，整體操作過程異常復雜，導致安全控制出現(xiàn)了明顯的延遲性。

2新型網(wǎng)絡安全控制

在現(xiàn)有網(wǎng)絡環(huán)境中不斷革新網(wǎng)絡環(huán)境，并提出相應的安全控制措施是現(xiàn)階段SDN數(shù)據(jù)中心網(wǎng)絡改良的核心任務。新的安全系統(tǒng)主要借助網(wǎng)絡控制結構形成的，新型的網(wǎng)絡環(huán)境中控制平臺會出現(xiàn)上移的狀況，這就會導致控制機制出現(xiàn)一定程度的集中化趨勢，這就需要根據(jù)SDN信息處理中心設計一個更加可靠有效的控制器。從具體的操作層次而言，應該先將控制器添加到某一控制單元內(nèi)，允許其可以進行自由的進出訪問，并在信息訪問過程中添加審計程序，動態(tài)性的檢查控制器中用戶登錄信息，保證其合法性，從本質(zhì)上切斷進攻者進入終端數(shù)據(jù)中心的途徑。再次，應該保證整體控制器信息交流的有效性，這就要求OpenFlow協(xié)議應該在不同的數(shù)據(jù)交流中心建立一個安全的通訊通道，防止某些攻擊者借助通道漏洞進入控制中心。傳統(tǒng)的安全產(chǎn)品中存在的網(wǎng)絡安全缺點還表現(xiàn)在安全控制網(wǎng)絡系統(tǒng)中存在某些致命的缺點，因此，根據(jù)現(xiàn)階段安全控制產(chǎn)品設計出不同類型的安全控制產(chǎn)品，分為以下幾個類型：第一種傳統(tǒng)的安全控制產(chǎn)品是虛擬機的形態(tài)，相應的安全設備可以借助虛擬設備完成數(shù)據(jù)信息的循環(huán)化處理，通過這種方式可以將保證其中的網(wǎng)絡拓撲穩(wěn)定性，但是該種產(chǎn)品其安全性相對較低，容易被其他受到感染的虛擬處理終端目的性攻擊，其該設備內(nèi)部配置相對比較復雜。第二種是形態(tài)，一般是agent模式，它是一種具體的形式部署在不同虛擬機的操作系統(tǒng)當中的模式，該系統(tǒng)內(nèi)質(zhì)是借助Hypervisor完成不同應用之間的連接，通過該種模式可以真實性的監(jiān)控虛擬機的現(xiàn)實數(shù)據(jù)傳輸量，從而控制其中的數(shù)據(jù)傳輸。但是該種方法受到了一定程度的Hypervisor的顯示，如果該端口沒有提供合理性的接口，那么虛擬中的數(shù)據(jù)傳輸就需要尋找其它端口進行數(shù)據(jù)連接，這對于開發(fā)者而言是相對困難的。第三，可以在實體的網(wǎng)絡連接當中接入SDN處理技術，雖然該形態(tài)可能受到虛擬環(huán)境的限制，但是該種方法可以從系統(tǒng)內(nèi)部完成對數(shù)據(jù)傳輸?shù)目刂?，這樣信道內(nèi)部的數(shù)據(jù)就可以完整的被牽引到實體設備當中，而操作者僅僅通過建立隔離模板就完整的實現(xiàn)了對系統(tǒng)的控制。

3結論

綜上所述，隨著現(xiàn)代網(wǎng)絡信息技術的發(fā)展，尤其伴隨著云計算技術的發(fā)展，數(shù)據(jù)網(wǎng)絡傳輸系統(tǒng)更加科學，但是在面對日益復雜的社會環(huán)境所表現(xiàn)出的低風險抗御能力逐漸表面化，針對此，通過對SDN技術之下的數(shù)據(jù)中心網(wǎng)絡安全進行相應的分析，可以促進現(xiàn)代網(wǎng)絡信息技術的發(fā)展與更新。

作者：王紅 單位：內(nèi)蒙古能源發(fā)電投資集團有限公司電力工程技術研究院